Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Sobre trafico mailicioso y como identificarlo

14/02/2006 - 22:04 por Jaisol | Informe spam
Ayuda Hacer una pregunta
No se si mi interpretacion sobre lo q es trafico malicioso (mucho se habla
de codigo malicioso) sea correcta y tal vez sea un termino muy subjetivo y
amplio.

Entiendo por trafico malicioso aquel trafico que atenta contra el buen uso
del recurso afectando (rendimiento, timeouts, cuellos de botella, problemas
de protocolos, flooding) la comunicacion entre equipos/servicios sea cual
sea el origen. Por lo q leo pueden ser intencionados (virus, troyanos, ...)
como no intencionados (malas configuraciones/instalaciones, bugs, p2p,
"aceleradores" de descargas, ...)

He leido sobre analizadores y monitoreo de red, sniffers y utilidades como
el Microsoft Network Monitor o Ethereal entre otros, o los mismos Logs del
ISA pero una vez dentro de ellos me resulta dificil interpretar este tipo de
trafico.

Tambien he conversado con "conocedores" en la materia y siempre me
recomiendan ejecutar un analizador/monitoreo de red o un sniffer pero a la
pregunta de como interpretar estos datos me salen con una corta y una larga
sin aterrizar.

Es aqui donde agradezco puedan guiarme a como identificar trafico malicioso
en una LAN?

Tienen algun patron y/o caracteristica en comun (protocolo, puerto, tamaño,
...) o alguna pista q ayude a identificarlos?

Por supuesto cualquier comentario/sugerencia/recomendacion sera bienvenido.

Saludos y Gracias.
email Siga el debateRespuesta 36 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 josepe
15/02/2006 - 04:01 | Informe spam
Voy a describirte lo que he visto que afecta en una Lan.
Para comenzar cosas que no involucran internet: intercambio videos de
gran tamaño, intercambio de screensavers y fotos entre los usuarios, la
costumbre de curiosear por alli para ver si alguien ha dejado algun
sharing abierto. También está la estúpida idea de creer que con copiar
algunos Dll y otras librerias de un equipo a otro se pueden 'pasar'
programas instalados.
Sin olvidar la despreciable costumbre de personalizar los escritorios
con "geniales" temas como Animales Peligrosos y todos esos que traen
Windows -versiones anteriores- que le permiten a la pc emitir ridiculos
ruidos de animales.
Ahora, cómo catalogar todo eso; es dificil hacerlo unicamente desde la
lan porque algunas cuestiones comienzan en la pc y lo que haga el usuario.
Luego, si entramos al tema del internet allí es otra historia aún más
triste para los que nos preocupamos del buen rendimiento de la red y los
equipos que la componen.

Preguntas similares

 

Busqueda sugerida :